Rủi ro tiềm ẩn khi họp trực tuyến: Cơ hội của nền tảng nội?

Số lượng người dùng Zoom đã tăng từ 10 triệu lên 200 triệu chỉ trong 3 tháng, nhưng tất cả đã thành công cốc bởi những sự cố không ngờ. Đó cũng là rủi ro của chính môi trường mạng.

Việc giãn cách xã hội để đối phó với dịch bệnh khiến nhu cầu sử dụng các nền tảng họp trực tuyến lớn hơn bao giờ hết. Tuy vậy, môi trường mạng luôn tiềm ẩn trên đó rất nhiều rủi ro mà các tin tặc có thể khai thác để phục vụ cho mục đích của chúng. Vậy chúng ta đang phải đối mặt với những nguy cơ nào?

Không bao giờ an toàn 100% trên Internet 

Hầu hết các sản phẩm họp trực tuyến, hội nghị truyền hình đều sử dụng mạng truyền dẫn dựa trên nền IP. 

Đối với các giải pháp đóng gói, được triển khai tại các cơ quan/tổ chức, hệ thống mạng này thường sử dụng đường truyền riêng (WAN/MAN/ mạng TSLCD), không kết nối vào mạng Internet nên giảm thiểu được các nguy cơ mất an toàn.

Rủi ro tiềm ẩn khi họp trực tuyến: Cơ hội của nền tảng nội?
Hình thức họp qua cầu truyền hình sử dụng đường truyền riêng nên bảo mật tốt hơn hẳn so với các nền tảng họp trực tuyến phổ thông. Tuy vậy, đây không phải là giải pháp để tất cả mọi người có thể làm việc trực tuyến.  Ảnh: Trọng Đạt

Tuy nhiên, các giải pháp họp trực tuyến thương mại trên nền tảng hạ tầng đám mây (cloud) chủ yếu truyền đưa qua mạng Internet công cộng. Do đó, nó tiềm ẩn rất nhiều nguy cơ về bảo mật. 

Các nguy cơ này có thể đến từ việc bị chặn bắt thông tin, dữ liệu, bị xâm nhập, chen ngang với hình ảnh và nội dung không phù hợp (như trường hợp "zoombooming" của ứng dụng Zoom), bị lén lút gửi thông tin cuộc họp đến một bên thứ ba khác…

Nhìn chung, sẽ không thể không có rủi ro một khi đã tiếp xúc với môi trường mạng công cộng. Để hạn chế rủi ro này, đa số các sản phẩm họp trực tuyến đều sử dụng các giao thức mã hóa phổ biến như tiêu chuẩn an toàn TLS (Transport Layer Security), SRTP (Secure Realtime Transport Protocol)…. 

Mỗi hãng lại sở hữu cho mình những bí quyết công nghệ khác nhau. Việc chọn công nghệ mã hóa nào chắc chắn cũng sẽ ảnh hưởng ít nhiều đến chất lượng của các cuộc họp trực tuyến.

Máy chủ đặt tại “vùng không cấm": Cơ hội của các hacker 

Để tối ưu hiệu năng trong truy xuất, xử lý dữ liệu, các nền tảng họp trực tuyến ngoại thường xây dựng hạ tầng Cloud tại các trung tâm dữ liệu trên khắp thế giới. Điều này cũng mang tới những lo ngại khi mà ở tại một số quốc gia, các điều luật về bảo vệ dữ liệu không được thực hiện một cách nghiêm ngặt. 

Thực tế cho thấy, Zoom đã rất khó xử khi báo chí loan tin dữ liệu của nền tảng này được gửi về server đặt tại Trung Quốc. Sự cố khiến CEO Eric Yuan của Zoom sau đó đã phải “muối mặt" thừa nhận rằng, các kỹ sư của mình đã "định tuyến nhầm" .

Rủi ro tiềm ẩn khi họp trực tuyến: Cơ hội của nền tảng nội?
Những lỗ hổng bảo mật của Zoom đang khiến nền tảng này phải trả giá đắt và không tận dụng được hết các cơ hội sẵn có. Ảnh: Trọng Đạt

Để hạn chế rủi ro, các nền tảng họp trực tuyến thường sử dụng mật mã hóa toàn trình (end-to-end encryption). Nghĩa là tất cả các dữ liệu chia sẻ, âm thanh, nội dung trao đổi, kể cả cuộc họp trực tuyến đều sẽ được mật mã hóa. 

Việc mã hóa này được thực hiện từ ứng dụng trên máy người dùng đến hệ thống lưu trữ đặt ở bất kỳ đâu trên thế giới. Với các thuật toán mật mã hóa tiêu chuẩn như AES-256, TLS_RSA…, được áp dụng rộng rãi, ngay chính bản thân nhà cung cấp giải pháp cũng không thể giải mã để khôi phục video, dữ liệu.

Zoom từng khẳng định ứng dụng của mình hỗ trợ mã hóa toàn trình. Tuy vậy, theo báo cáo mà Intercept công bố, các cuộc gọi của Zoom hoàn toàn không được mã hóa toàn trình. Các giao thức truyền đưa dữ liệu chỉ đơn thuần qua HTTPS (Giao thức mã hóa cơ bản SSL/TLS).

Chính thiết bị người dùng là “gián điệp ngầm”

Ngay cả khi các nền tảng họp trực tuyến đều xử lý tốt công việc của mình, họ cũng sẽ phải “bó tay" nếu như “gián điệp" ở ngay chính chiếc điện thoại hay máy tính của bạn. 

Nhiều loại mã độc được cài đặt sẵn trên các thiết bị di động có khả năng thu thập, chia sẻ thông tin được người dùng gửi đi trong quá trình họp trực tuyến.

Bên cạnh đó, những lỗ hổng bảo mật trên cả phần cứng và phần mềm cũng có thể là môi trường thuận lợi cho các hacker cài cắm “gián điệp ngầm".

Rủi ro tiềm ẩn khi họp trực tuyến: Cơ hội của nền tảng nội?
Mã hóa tốt nhưng vẫn phải tối ưu hóa được đường truyền, đó là bài toán mà các doanh nghiệp Việt phải giải nếu muốn chiếm lấy thị phần họp trực tuyến. 

Nhìn chung, các cuộc gọi trực tuyến luôn đi kèm với những nguy cơ về bảo mật. Rủi ro có thể đến từ bất cứ nơi đâu, từ nhà cung cấp dịch vụ, nhà cung cấp máy chủ, đường truyền Internet cho đến chính thiết bị của người dùng. Do vậy, dù là cá nhân, tổ chức hay doanh nghiệp, người dùng đều cần thận trọng khi lựa chọn nền tảng họp trực tuyến. 

Tuy vậy, với nhu cầu học và làm việc trực tuyến đang nhân rộng, bài toán này cũng chính là cơ hội của các doanh nghiệp Việt Nam. Hơn lúc nào hết, người dùng Việt đang cần tới những nền tảng họp trực tuyến nội có đủ sức cạnh tranh với các nền tảng nước ngoài. 

Nền tảng nội vốn có lợi thế về đường truyền, băng thông và khả năng bảo mật nhờ đặt máy chủ ở ngay trong nước. Do đó, các doanh nghiệp nội hoàn toàn có cơ sở để cạnh tranh sòng phẳng ở tập khách hàng có nhu cầu họp trực tuyến trong nội địa. Bài toán mà họ phải giải là làm sao để vừa bảo mật được dữ liệu, nhưng lại vẫn phải tối ưu hóa được đường truyền.

 
 
List comment
 
Sở TT&TT Lạng Sơn có thêm nhiệm vụ phát triển đô thị thông minh
icon

Theo quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Sở TT&TT Lạng Sơn có hiệu lực từ 10/12, Sở có thêm 4 nhiệm vụ về hạ tầng số, chuyển đổi số, phát triển đô thị thông minh và an toàn, an ninh thông tin.

 
Số vụ gian lận gia tăng khi sinh viên Mỹ học online
icon

Số vụ sinh viên Mỹ gian lận tăng từ khi học online vì dịch Covid-19. Nhiều người cho rằng con số thực tế có thể còn cao hơn khi trường dùng phần mềm phát hiện gian lận.

 
Hai đồng sáng lập trở thành tỷ phú nhờ ứng dụng giúp sửa lỗi ngữ pháp
icon

Giáo viên của bạn có thể nói với bạn rằng viết đúng ngữ pháp là rất quan trọng. Nhưng họ có đề cập rằng nó có thể khiến bạn trở thành tỷ phú không?

 
Công ty xa lạ nắm giữ 'trái tim' của ngành công nghệ toàn cầu
icon

ASML là công ty duy nhất trên thế giới có khả năng chế tạo cỗ máy đặc biệt phức tạp, dùng để sản xuất những con chip tiên tiến.

 
Lượng truy cập vào các website tham gia chương trình “Hanoi Midnight Sale” tăng tới 300%
icon

Theo Ban tổ chức chương trình “Hanoi Midnightsale”, do ảnh hưởng của dịch Covid-19, nhu cầu mua sắm trực tuyến tăng mạnh. Lượng truy cập của người tiêu dùng theo ghi nhận của các doanh nghiệp đều tăng từ 150% đến hơn 300% so với các ngày thường.

 
 
Những sai lầm của nhà đầu tư F0 trên thị trường tiền mã hóa
icon

Thị trường tiền mã hóa phát triển nhanh, thu hút nhiều nhà đầu tư mới. Tuy nhiên, vì chưa có kinh nghiệm, người dùng dễ mất tiền vì những vấn đề cơ bản.

Tháng 12, Bình Dương thử nghiệm dịch vụ chứng thực bản sao điện tử từ bản chính
icon

Từ ngày 1/12, Bình Dương sẽ triển khai thử nghiệm dịch vụ công chứng thực bản sao điện tử từ bản chính trên Cổng dịch vụ công quốc gia tại 100% cấp huyện, xã. Dịch vụ này sẽ chính thức được thực hiện trên toàn tỉnh từ 1/1/2022.

Cáp biển AAE-1 đã khôi phục hoàn toàn, 2 tuyến AAG và APG vẫn gián đoạn dịch vụ
icon

Sự cố trên phân đoạn S1H.4 của tuyến cáp AAE-1 đã khắc phục xong, kết nối Internet đi quốc tế trên tuyến khôi phục hoàn toàn, trở lại hoạt động bình thường. Trong khi đó, cáp APG đang được sửa, còn AAG dự kiến đến 15/12 mới sửa xong.

Thông tin “TP.HCM vào tình trạng khẩn” là sai sự thật
icon

Trên mạng Internet đang lan truyền nội dung cho hay TP.HCM rơi vào tình trạng khẩn, tuy nhiên thông tin này không chính xác.

Loạt sản phẩm công nghệ giảm vài triệu trong dịp Black Friday 2021
icon

Black Friday là chương trình được CellphoneS triển khai nhiều năm liền, tạo được nhiều ấn tượng mạnh trong tâm trí người tiêu dùng. Duy nhất từ 26 - 29/11 năm nay, loạt deal sản phẩm giá sốc khiến tín đồ công nghệ phải “ngất ngay'.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123